privacy-and-online-law
ความ ไม่ ปลอด ภัย ทาง อินเทอร์เน็ต และ ข้อมูล
Table of Contents
ความ ไม่ ปลอด ภัย ทาง อินเทอร์เน็ต และ ข้อมูล
ในปัจจุบันนี้ สภาพแวดล้อมทางดิจิตอล การรักษาความปลอดภัยทางไซเบอร์และความเป็นส่วนตัวได้ย้ายจากปัญหาทางเทคนิคที่ครอบคลุมไปยังหลัก
การ คุกคาม ทาง อินเทอร์เน็ต ที่ กําลัง เพิ่ม ขึ้น เพื่อ จะ ได้ รับ ความ มั่นคง ทาง กฎหมาย
บริษัทกฎหมายต้องเผชิญหน้ากับความเสี่ยงด้านระบบไซเบอร์ที่พิเศษ ไม่เหมือนกับธุรกิจหลายแห่ง พวกเขาถือข้อมูลที่อ่อนไหวมาก ไม่เปิดเผยข้อมูล
ผลกระทบของการฝ่าฝืน ส่งผลให้ข้อมูลสูญหายได้ไกลเกินการให้ข้อมูลไป เหตุการณ์ที่เกิดขึ้นในคราวเดียว อาจทําให้เกิดการฝ่าฝืนกฎหมาย การละเมิดจริยธรรม การสูญเสียสิทธิทนายความ การปรับความเสีย หาย
การ คุกคาม ทาง อินเทอร์เน็ต โดย ทั่ว ไป ซึ่ง มุ่ง เป้า ไป ยัง การ ปฏิบัติ ตาม กฎหมาย
เพื่อ สร้าง การ ป้องกัน ที่ มี ประสิทธิภาพ ทนาย ความ ต้อง ยอม รับ ว่า คํา ขู่ ที่ มี แพร่ หลาย ที่ สุด คือ:
- [FLT: 0] Ransomware: มัลแวร์ที่เข้ารหัสไฟล์และเรียกค่าชดเชยสําหรับคีย์ถอดรหัส บริษัทกฎหมายเป็นเป้าที่มีเสน่ห์เนื่องจากค่าสูงของข้อมูล และความเร่งด่วนของเส้นตายตามกฎหมาย พ.ศ.
- [FLT: 0] สืบค้นอีเมลคอมไพล์ (BEC): [FLT: 1) โจมตี โดยปลอมตัวเป็นพรรคที่เชื่อถือได้ (เช่น คู่ค้า หรือ ลูกความ) เพื่อหลอกให้พนักงานเข้าใช้กองทุนสื่อสารหรือข้อมูลที่สําคัญร่วมกัน การโจมตีนี้มักใช้โดเมน spoffed หรือ homenate mail express
- [FLT: 0]. สืบค้นและค้นหาข้อมูล [FLT: 1) อีเมล์ปลอมหรือจดหมายปลอมที่มุ่งร้ายสูง ออกแบบมาเพื่อขโมยเอกสารรับรองหรือติดตั้งมัลแวร์ สปอร์ฟีชชิ่งอาจอ้างอิงประเด็นทางกฎหมายที่ดําเนินต่อไปเพื่อเพิ่มความเชื่อถือ
- [FLT: 0]. ภัยคุกคามภายใน: ปัจจุบันหรืออดีตลูกจ้าง,ผู้รับเหมา หรือหุ้นส่วนที่จงใจใช้สิทธิ์ในการเข้าใช้อย่างผิดๆ หรือไม่ได้ตั้งใจ ซึ่งอาจรวมการขโมยข้อมูล, การเปิดเผยข้อมูลที่ไม่เปิดเผย, หรือการละเลยในการจัดการข้อมูล
- [FLT: 0] supply Chin โจมตี: เจรจาที่เริ่มจากผู้จําหน่ายรายที่สามจัดหาซอฟต์แวร์, บริการเมฆ, หรือการสนับสนุนบริษัทกฎหมาย ช่องโหว่สามารถขยายเข้าสู่ระบบของบริษัทได้
การตั้งค่าตัวแปรข้อมูล
การ รู้ กฎ จริยธรรม เป็น วิธี แก้ ปัญหา ของ รัฐบาล รัฐ และ กฎหมาย ระหว่าง ประเทศ ที่ มี ผล โดย ตรง ต่อ วิธี ที่ ทนาย ความ เก็บ รวบ รวม, เก็บ, ใช้, และ แบ่ง ปัน ข้อมูล ส่วน ตัว การ รู้ กฎหมาย เหล่า นี้ เป็น ข้อ บกพร่อง
- [FLT: 0] GDPR (Genral Inducation Deptection : ร้องขอข้อมูลส่วนบุคคลของบุคคลในสหภาพยุโรป โดยไม่สนใจที่ตั้งขององค์กรนี้ บริษัทกฎหมายร่วมกับเอยู หรือพนักงานต้องปฏิบัติตามความยินยอมอย่างเข้มงวด การละเมิดข้อมูล เปิดเผยข้อมูล (ภายใน 72 ชั่วโมง) และข้อมูลที่เข้ามานั้น มีสิทธิ์เข้าใช้
- [FLT: 0]] HIPAA (พระราชบัญญัติการรักษาความปลอดภัยและค่าใช้จ่ายขั้นสูงสุด : ป้องกันข้อมูลสุขภาพ (PHI) ในสหรัฐอเมริกา ขณะที่ทนายความจํานวนมากจัดการกับข้อมูลสุขภาพในได้รับบาดเจ็บ หน่วยงานทางการแพทย์หรืองานราชการที่ขาดงาน พวกเขาต้องแน่ใจว่า pril II ใด ๆ ที่เขาดําเนินการได้ปลอดภัยและเปิดเผยเฉพาะอย่างใดอย่างหนึ่ง
- [FLT: 0]] ICPA (Calforia Serview Active Act) และ CPRA: แกรนท์สแคลิฟอร์เนีย เรสซิเดนท์ มีสิทธิมากกว่าข้อมูลส่วนบุคคล รวมทั้งสิทธิที่จะทราบ, ลบ และเลือกออกจากการขายข้อมูล สํานักงานกฎหมายที่มีลูกค้าหรือพนักงานในแคลิฟอร์เนียต้องปฏิบัติตาม แม้ว่าบริษัทจะตั้งอยู่ที่อื่นก็ตาม
- [FLT: 0]. สืบค้นพระราชบัญญัติการแจ้งการละเมิดลิขสิทธิ์: ทุกรัฐมีกฎหมายที่เรียกร้องให้ประกาศถึงบุคคลและมักจะมีระเบียบราชการของรัฐที่ติดตามข้อมูลผิดพลาด. ข้อกําหนดการแจ้งมีความหลากหลายทําให้มีความจําเป็นสําหรับทนายความที่จะเข้าใจความแตกต่างในอํานาจที่ตนดําเนิน.
- [FLT: 0] printed Federal Legitation: พระราชบัญญัติการคุ้มครองและการป้องกันชาวอเมริกัน (AFPA) และค่าใช้จ่ายอื่น ๆ ที่ได้รับการอภิปราย ในขณะที่ยังไม่กฎหมายของพวกเขาส่งสัญญาณให้แนวโน้มต่อมาตรฐานรัฐบาลกลางรวม. การเปลี่ยนแปลงดังกล่าวเป็นหัวข้อที่รอบคอบ CLELE.
การ เลียน แบบ ผู้ เชี่ยวชาญ ด้าน กฎหมาย
ความร่วมมือไม่ได้หมายความว่า แค่การตรวจสอบกล่องเท่านั้น ทนายต้องรวมหลักการความเป็นส่วนตัว เข้าอยู่ในโครงสร้างของการกระทําด้วย ซึ่งรวมถึงการทําการจัดการการจับคู่ข้อมูล, ปรับปรุงนโยบายความเป็นส่วนตัว, การจัดกําหนดการการจัดเก็บข้อมูลใหม่, และการตรวจสอบว่าผู้จัดบริการบริการบริการรายที่สาม (เช่น, จัดเก็บข้อมูลเมฆ, ผู้ผลิตการปกปิดข้อมูลแบบกระจายข้อมูล) มีการป้องกันที่เทียบเท่ากัน การไม่ปฏิบัติตามจะส่งผลให้มีผลอย่างมากภายใต้ GDR (เพิ่มถึง 4% ของค่าทั่วไป), CPA (ต้องการใช้ไปในทางละเมิด, การละเมิดลิขสิทธิ์, และการกระทําทั่วไปของ รัฐ (PDF).
นอก จาก นั้น การ แบ่ง แยก ข้อมูล ความ เป็น ส่วน ตัว และ จริยธรรม ทาง กฎหมาย ยัง ก่อ ให้ เกิด ปัญหา ยุ่ง ยาก ขึ้น ด้วย ตัว อย่าง เช่น ถ้า บริษัท กฎหมาย เก็บ ข้อมูล ของ ลูก ค้า ไว้ ใน เมฆ บริษัท มี พันธะ ที่ จะ ไม่ ทํา ตาม ความ ปลอด ภัย ของ ผู้ ให้?
การ ปฏิบัติ อย่าง ดี ที่ สุด เพื่อ ลด ความ ปลอด ภัย ทาง อินเทอร์เน็ต และ ความ ซับ ซ้อน ของ ข้อมูล
การ ทํา อย่าง นี้ ควร เป็น มาตรฐาน สําหรับ การ ปฏิบัติ ตาม กฎหมาย ใน สมัย ปัจจุบัน ทุก ครั้ง ตั้ง แต่ ผู้ ทํา งาน คน เดียว ไป จน ถึง บริษัท ต่าง ๆ ที่ อยู่ ใน ประเทศ ต่าง ๆ.
การ ช่วย เหลือ ที่ จําเป็น เป็น ประจํา
การ เข้าใจ ว่า ความ เปราะ บาง อยู่ ที่ ไหน เป็น ขั้น ตอน แรก การ ประเมิน ความ เสี่ยง ที่ มี อยู่ ใน ตัว ควบคุม, การ ระบุ ช่อง ว่าง, และ การ จัด ลําดับ ความ สําคัญ ควร เป็น การ ปิด บัง การ รวม ตัว กัน ทาง เทคนิค, การ บริหาร, และ การ ป้องกัน ทาง กายภาพ.
การ ควบคุม การ เข้า ควบคุม อย่าง เข้ม แข็ง
หลักการของสิทธิ์ในการใช้: ผู้ใช้แต่ละคนควรจะมีสิทธิ์เฉพาะในการทํางานของตนเท่านั้น ใช้สิทธิ์ที่อนุญาตตามหน้าที่หน้าที่ในการจัดการระบบของ บริษัท, แผงจัดการเอกสาร และประตูของไคลเอนต์ การตรวจสอบสิทธิ์หลาย ๆ อย่าง (MFA) ในทุกการเข้าถึง, ส่งอีเมล, และบัญชีผู้ใช้ของผู้บริหาร ต้องการรหัสผ่านที่ซับซ้อน และพิจารณาใช้รหัสผ่านเพื่อส่งเสริมการใช้งานความ ปลอดภัย
เข้ารหัสข้อมูลไว้ขณะพักและในการแปลง
การเข้ารหัสข้อมูลแปลงเป็นรูปแบบที่อ่านไม่ได้ นอกจากจะใช้กุญแจที่มีสิทธิ์ในการถอดรหัสได้ เข้ารหัสอุปกรณ์แบบพกพาทั้งหมด (Pops, USB ไดรฟ์) และแน่ใจว่าการจัดเก็บข้อมูลแบบกลุ่มเมฆนั้น จะใช้การเข้ารหัสอย่างน้อย AES-256 สําหรับข้อมูลในการขนส่ง ให้ใช้ TLS 1. 3 สําหรับการเชื่อมต่อเว็บและ VIP สําหรับการเชื่อมต่อระยะไกล การเข้ารหัส จะทําการชดเชยผลกระทบจากการโจรกรรมหรือเข้าใช้ข้อมูลไม่ได้
พัฒนา และ ทดสอบ แผนการ ที่ จะ ไม่ ทํา ให้ เกิด การ โต้ เถียง กัน อย่าง เด็ด ขาด
ไม่มีระบบใดที่สามารถป้องกันได้ แผนผังการตอบโต้ (IRP) ตามลําดับขั้นตอนการตรวจสอบ, การเก็บ, การจําแนก, การแก้ไข, และการฟื้นตัวจากช่องโหว่ แผนผังนี้ควรจะรวมไปถึงบทบาทและความรับผิดชอบที่ชัดเจน, โปรโตคอลการสื่อสาร (รวมถึงการแจ้งผลกระทบกับลูกค้าและเจ้าหน้าที่) และการหมั้นของผู้เชี่ยวชาญภายนอก (คณะนิติวิทยาศาสตร์, ที่ปรึกษาทางกฎหมาย, ประชาธิปัตย์). แบบฝึกหัดตาราง -- การบันทึกสถานการณ์การฝ่าฝืน -- ช่วยให้ทีมปฏิบัติกับจุดอ่อนของพวกเขา
จง ฝึก อบรม เพื่อ ความ ปลอด ภัย เป็น ประจํา
การ ฝึก อบรม ที่ เหมาะ สม ควร จะ เป็น การ จัด การ กับ สถิติ ทาง กายภาพ (การ ฝึก อบรม) และ การ ฝึก งาน ที่ อยู่ ไกล ออก ไป
ระบบป้องกันการสํารองข้อมูล
สํารองข้อมูลปกติ ทําให้แน่ใจว่า สามารถกู้ข้อมูลกลับมาได้ในกรณีที่มีเครื่อง ค่าไถ่, ฮาร์ดแวร์ล้มเหลว หรือเกิดภัยพิบัติตามธรรมชาติ ปฏิบัติตามกฎ 3-2-1: สําเนาของสื่อสองประเภท โดยมีหนึ่งสําเนาที่ปิดไว้ (น่าจะใช้ไม่ได้หรือใช้แทน) การซ่อมแซมให้แน่ใจว่าการสํารองข้อมูลนั้นใช้งานได้จริง
จัดการผู้จําหน่ายรายที่สามอย่างระมัดระวัง
บริษัทกฎหมายจะพึ่งพาบริษัทอื่น ๆ ที่ต้องการจัดอันดับ 3 เช่น ผู้ให้บริการจัดเก็บเมฆ, แผงข้อมูล, ซอฟต์แวร์จัดการ, ผู้ให้บริการอีเมล, และอื่น ๆ แต่ละบริษัทจะเป็นจุดที่ล้มเหลวขึ้นอยู่ การดําเนินการอย่างเหมาะสมก่อนที่จะดําเนินการกับผู้จําหน่าย รวมทั้งการขอ SOC 2 หรือ ISO 2701 เพื่อทบทวนประวัติการดําเนินงานของพวกเขา และตรวจสอบว่าบริษัทมีความปลอดภัยที่เหมาะสมอยู่ การจัดจําหน่ายต้องการข้อมูลการดําเนินกิจการและยึดหลักของบริษัทเพื่อรองรับความปลอดภัยในอุตสาหกรรม
รับเอาข้อกําหนดการทํางานทางไกลที่ปลอดภัย
การปรับปรุงการทํางานเป็นมาตรฐาน เพื่อให้แน่ใจว่าพนักงานระยะไกลจะใช้อุปกรณ์จัดการบริษัทแบบมีความปลอดภัยสูง โดยเชื่อมต่อผ่าน VPNs เท่านั้น และหลีกเลี่ยงการใช้ วิ-ไฟ-ไฟ โดยไม่เข้ารหัส ทําให้มีกฏชัดเจนสําหรับการใช้อุปกรณ์ส่วนตัว (BLOD) และสําหรับจัดการเอกสารทางกายภาพที่บ้าน นโยบายการทํางานระยะไกลนี้ควรจะครอบคลุมการกําจัดอุปกรณ์และข้อมูลที่เหมาะสมอีกด้วย
จง อยู่ ต่อ ไป กับ การ คุกคาม และ เทคโนโลยี ที่ ทํา ให้ ร่าง กาย เสื่อม ถอย
สภาพแวดล้อมระบบระบบระบบระบบระบบคอมพิวเตอร์ได้พัฒนาอย่างรวดเร็ว วิธีการโจมตีแบบใหม่ เช่น เสียง AI ที่ถูกดัดแปลงจากระบบย่อย (FIFFE) หรือการจู่โจมลูกโซ่แบบผสมโดยใช้การปรับปรุงซอฟต์แวร์ที่มีปัญหา -- การส่งเสริมการเรียนรู้อย่างต่อเนื่องผ่านทาง CLE (อังกฤษ) บทความอุตสาหกรรม (FLT: 0) Resign Resource (FT) Recember Profiles [FLT: 1] และสําหรับ folums เช่น [FT] Int [FLLL] Install [FL] Profile [FLL] ends [3] ends (injjitions]. ends (REL, & Recceptions, & Resublicational, & arch, & arch, & archylefile, & acceptionselp; acidentiveselect
การ ศึกษา ทาง กฎหมาย ต่อ ไป (ซี แอล) การ มอง ใน เรื่อง ความ ปลอด ภัย ทาง อินเทอร์เน็ต และ ความ รู้ ที่ ถูก ต้อง
แม้ ว่า ไม่ จําเป็น ต้อง มี การ ศึกษา ต่อ ไป แต่ การ เข้า ร่วม ประชุม ด้วย ความ สมัคร ใจ ก็ แสดง ให้ เห็น ว่า พวก เขา มี พันธะ ที่ จะ เป็น ผู้ ใหญ่ และ เสี่ยง อันตราย
ที่ จะ พบ คุณภาพ ของ ดินสอ
- [FLT: 0]. สืบค้นและจัดการบาร์ท้องถิ่น: สมาคมบาร์ส่วนใหญ่เสนอการประชุมสรุป, เวบินอาร์ และการประชุมประจําปีเน้นเทคโนโลยีและความเป็นส่วนตัวของกฎหมาย ดูการประชุมแห่งชาติของ Bar Serviewer หรือปฏิทินของบาร์ในท้องถิ่นของคุณ
- [FLT: 0] ผู้ผลิตเทคโนโลยีเลอกัล: บริษัทอย่าง คลิโอ มายซีเซ และ Net Document Cupers โฮสต์ CLE-accented Webinars on Profiles Wercy Actives ats atural Actives. นี้มักรวมอยู่ในคําแนะนําของตัวแทน-เนติบัณฑิต.
- [FLT: 0] องค์กรแห่งชาติ: กองบังคับราชการลับของเอบีเอ ให้ทรัพยากรและการฝึก สหพันธ์ (FLT:2) สมาคมผู้ฝึกสอนนานาชาติ (PDF) (FLT:3) เสนอการดําน้ําลึกเข้าไปในกฎหมายส่วนบุคคล รวมถึง CCPAPR และกฎหมายของรัฐ พ.ศ.
- [FLT: 0] Online CLTA plators:[FLT: 1) เว็บไซต์แบบ Lawline[FTT:3] และ[FLTT: 4] February Frapers (Friginals[FLTT:5] access (FTIFFE) ครอบคลุมโครงการย่อยข้อมูล, กรมราชการ และบังคับการ (FTT: 5).
- [FLT: 0] โรงเรียนโลเวอร์: ปัจจุบันโรงเรียนกฎหมายหลายโรงเรียนเสนอโครงการรับรองในพระราชบัญญัติความมั่นคงทางไซเบอร์ หรือความเป็นส่วนตัวข้อมูล บางโรงเรียนเช่น ศูนย์ของสแตนฟอร์ดสําหรับอินเทอร์เน็ตและสมาคม ให้เอกสารและเอกสารวิจัยฟรี (FLT: ⁇ )
จะ มอง หา อะไร ใน เครื่อง มือ ที่ ปลอด ภัย ทาง คอมพิวเตอร์
ไม่ ใช่ CLE ทุกตัว จะ ถูก สร้าง ให้ เท่า เทียม กัน.
- กล่าวถึงทั้งด้านกฎหมายและเทคนิค มากกว่าทฤษฎีนามธรรม
- จัด ให้ มี การ ตรวจ สอบ, แม่ แบบ, หรือ โครง สร้าง ต่าง ๆ ที่ สามารถ นํา มา ใช้ ได้ ทันที.
- ครอบคลุมคดีและข้อตกลง เรื่องความเป็นกลาง เพื่อแสดงถึงผลกระทบในโลกแห่งความจริง
- รวม เอา การ ออก กําลัง กาย ที่ ใช้ ได้ ผล เช่น การ ตอบ โต้ แบบ ก้าวร้าว หรือ การ ทบทวน ข้อ ตก ลง ซื้อ ของ.
- การ ให้ เกียรติ ทาง จริยธรรม หาก เป็น ไป ได้ เพราะ การ ไม่ ปลอด ภัย ทาง อินเทอร์เน็ต เกี่ยว ข้อง โดย ตรง กับ หน้า ที่ ของ การ เก็บ ความ ลับ และ ความ สามารถ.
การ ทํา ตาม กฎ แบบ จําลอง
2018 มาตราที่แก้ไขมาตรฐานรุ่น ABA (ไม่ระบุข้อมูล) เพื่อทําให้กระจ่างว่าทนายความต้องดําเนินการอย่างมีเหตุผลเพื่อป้องกันข้อมูลความไม่สงบหรือการเปิดเผยของลูกค้าที่ไม่ได้รับอนุญาต ให้ความเห็นอย่างชัดเจนว่าทนายความควรพิจารณาระดับความปลอดภัยของการสื่อสารที่แตกต่างกัน โปรแกรมซีแอล ควรเจาะลงไป:
- [FLT: 0] กฎโมเดล 1. หน้าที่ด้านความสามารถรวมถึงความเข้าใจเทคโนโลยี และความเสี่ยงในการใช้มัน การไม่รับใช้มาตรการความปลอดภัยพื้นฐาน ถือว่าเป็นความไร้ความสามารถ
- [FLT: 0]. ประมวลกฎหมายโมเดิ้ล 1.6: หน้าที่ความลับต้องยืนยันขั้นตอนในการป้องกันข้อมูลลูกค้า รวมถึงการเข้ารหัส ช่องสื่อสารที่ปลอดภัย และการจัดการผู้จําหน่ายที่ชาญฉลาด
- [FLT: 0]. กฎโมเดลล์ 5.3: ทนายความระดับสุดยอดเป็นผู้รับผิดชอบพนักงานที่ไม่เป็นทนายความ และพนักงานขายที่ 3 ที่เข้าถึงข้อมูลลูกค้าได้
- [FLT: 0] กฎโมเดิ้ล 8.4(c): การร่วมปฏิบัติที่เกี่ยวกับการไม่ซื่อสัตย์ การทุจริต การโกง หรือการทุจริต -- ทนายที่ละเลยข้อมูลลูกค้าอาจประสบการกระทําผิดทางวินัย หากการฝ่าฝืนจากความล้มเหลวในการดําเนินการอย่างเป็นระบบในการปฏิบัติตามมาตรฐานความปลอดภัย
การ ค้น พบ ข้อมูล ทาง จริยธรรม และ การ ถ่าย ภาพ ทาง ดิจิตอล ช่วย ชี้ แจง ข้อ เรียก ร้อง ที่ ซับ ซ้อน เหล่า นี้.
การ พิจารณา เป็น พิเศษ สําหรับ โซโล และ ผู้ ก่อ การ ร้าย ที่ หนัก แน่น เล็ก ๆ
การ ใช้ วิธี หลัก เพื่อ ได้ เงิน ทุน เล็ก ๆ รวม ถึง:
- โดยใช้โปรแกรมจัดการการฝึกครอบคลุม ซึ่งรวมถึง การเข้ารหัส, เอ็มเอฟเอ และสํารองอัตโนมัติ
- ส่ง เสริม ความ ปลอด ภัย ให้ แก่ ผู้ จัด การ บริการ (MSP) ซึ่ง เชี่ยวชาญ ใน กิจ ปฏิบัติ ทาง กฎหมาย.
- การ ประกัน ภัย ทาง คอมพิวเตอร์ ที่ ครอบ คลุม ค่า ใช้ จ่าย ใน การ ตอบ โต้ ที่ รั่ว, ค่า ปรับ ทาง กฎหมาย, และ ค่า ปรับ ที่ ควบคุม.
- การ เข้า ร่วม ใน กลุ่ม เพื่อน หรือ ใน วง การ ค้า ที่ ทํา ให้ ระบบ คอมพิวเตอร์ ไม่ มั่นคง เพื่อ ร่วม ใน กิจ ปฏิบัติ ที่ ดี ที่ สุด และ คุกคาม เชาวน์ ปัญญา.
การ เตรียม ตัว สําหรับ อนาคต: AI, ไอโอต, และ การ ขยาย ตัว ของ เซอ เฟ รด
บริษัทกฎหมายรับเอาเครื่องมือปัญญาประดิษฐ์สําหรับวิเคราะห์เอกสาร การวิเคราะห์สัญญา และการวิจัยทางกฎหมาย ความท้าทายด้านความเป็นส่วนตัวและความปลอดภัยใหม่ หน่วยงานเอไอมักจะต้องการข้อมูลขนาดใหญ่สําหรับการฝึกอบรม และชุดข้อมูลเหล่านี้อาจจะมีข้อมูลที่มีความสําคัญมาก ทนายความต้องทําให้แน่ใจว่าผู้จําหน่าย AI จะให้ข้อมูลเพียงพอ และการใช้ AI ไม่ละเมิดความลับโดยไม่ได้ตั้งใจ เช่นเดียวกัน อินเทอร์เน็ตของอุปกรณ์ (ไอโอที) เครือข่ายของสํานักงาน (ไอทีที) รวมไปถึงอุปกรณ์ถ่ายภาพ และเสียงที่แสดง การโจมตี และผลการเปิดเผยภายในห้องต่างๆ
รูปแบบการวน
การรักษาความปลอดภัยทางไซเบอร์และข้อมูล ไม่เป็นที่ต้องการของทนายความสมัยใหม่อีกอีกต่อไป พวกเขาคือ โครงสร้างพื้นฐานของความสามารถ จริยธรรม